フィッシング攻撃の発生
ハッカーは水曜日に、SolanaベースのトークンローンチプラットフォームであるBonk.funのドメインを乗っ取り、ユーザーのウォレットを空にするフィッシングメッセージを展開しました。このため、チームはユーザーに対し、サイトとのやり取りを避けるよう警告しています。
攻撃の詳細
Bonk.funのオペレーターであるTomは、Xに投稿し、チームのアカウントが侵害され、攻撃者がbonk.funドメインを通じて悪意のあるプロンプトを押し出すことができたと述べました。このプロンプトは、ユーザーに接続された暗号ウォレットを空にする可能性のある取引を承認するために設計された偽の利用規約メッセージにサインするよう求めるものであると報告されています。
「Bonk.funのドメインは、今後の通知があるまで使用しないでください」とTomは書きました。「ハッカーがチームアカウントを乗っ取り、ドメイン上にドレイナーを強制しました。」
ユーザーへの影響
水曜日の遅くにサイトにアクセスしようとした訪問者は、フィッシングの疑いでページを警告するブラウザのセキュリティ警告に直面しました。チームは、攻撃は侵害後に悪意のあるプロンプトとやり取りしたユーザーのみを対象にしていると述べました。Bonk.funによると、以前にサイトにウォレットを接続したユーザーや、外部端末でプラットフォームを通じてトークンを取引したユーザーは影響を受けていません。
「影響を受けたのは、事件後にbonk.funドメインで偽のTOSメッセージにサインした人々だけです」とTomは追記しました。
今後の対応
彼は、問題は迅速に検出され、事件後すぐに警告がソーシャルメディアに広がり、潜在的な損失を制限したと付け加えました。
「多くの人々が恐れていることを理解していますし、それは当然です」と彼は書きました。「私たちは状況を修正するためにできる限りのことをしています。」
Bonk.funは、悪意のある取引にサインした可能性のあるユーザー数や失われた資金の推定額をすぐには開示しませんでした。このプラットフォームは約8ヶ月間運営されており、Solanaブロックチェーン上に構築された広範なBonkエコシステムの一部です。代表者はDecryptのコメントリクエストにすぐには応じませんでした。
